express-session 如何设置sessionID的过期时间

服务器的session默认是放到内存来缓存的。重启服务，会导致 session 消失。
一般生产环境是 缓存进数据库的.
sessionID 是 服务器在 前端 设置 一个携带令牌的 cookie ，然后设置 该 cookie 的max-age，来控制sessionID的时效的。cookie过期，前端再次访问服务器就没有 令牌，也就是登录过期了。

app.use(session({
    secret: 'xxxx',
    name: 'xxxxID',   //这里的name值得是cookie的name，默认cookie的name是：connect.sid
    cookie: {
        // domain: 'xxx.xxx.xxx.xxx:xxxx', // 域名
        path: '路径' 
        httpOnly: true, // 开启后前端无法通过 JS 操作 
        maxAge: 1800000 // 这一条 是控制 sessionID 的过期时间的！！！
    },  //设置maxAge是80000ms，即80s后session和相应的cookie失效过期
    resave: false,
    saveUninitialized: true,
}))

访问接口后，你需要给session 设置 用户信息字段。一般都是 session.user = {字段信息}

最后建议你上 npm 搜索 session， 读一读人家的文档。上面介绍很详细了

没用对中间件，真正的session是用https://github.com/expressjs/session来开始的，session cookie是通过https://github.com/expressjs/session#cookie设置的。

刷新session的失效时间需要使用：
req.session._garbage = Date();
req.session.touch();

这样每次在请求后自动更新session失效时间