@Nhan-Tam mình dùng thêm JWT để lưu ở localstore rồi gửi lên server check nếu đúng thì gán req.session.passport.user = id người dùng.
F5 hoặc tắt server củng không vấn đề gì. lần sau vẫn đăng nhập được. Nhớ là mỗi khi phải gửi cái token đó lên mỗi khi f5 để nó check và gán