social auth微博第三方登录账号绑定机制？

你这些问题提的都很好， 你这里已经解决了第一个和第二问题，我就从第三个问题开始说吧：

3. 第三方的登录对前后端分开部署的方式来说一直都很麻烦， 很多解决方案是是使用iframe隐藏的方式来登录， 因为第三方登录一定是 要跳转到第三方的登录页面才能做，这里有一个很重要的点就是后端返回页面设置的cookie， 前端js是没有权利删除的， js只能删除自己设置的cookie， 这个是浏览器基于安全的考虑设置的权限， 所有后端设置token到cookie的时候第一要设置一个很短的时间， 第二要设置和js中使用的token名字不一样的值， 然后到前端页面初始化的时候 js可以读取这个预先设置的值然后马上自己写入一个token，这样原来的cookie因为设置的时间过短就会马上失效， 所以你这里无法退出 你就可以通过浏览器查一下cookie中设置的token的情况 是不是没有被删除掉

4. social-core源码时把源码拷贝到extra_app 是因为python的路径搜索机制实现的， 只要在settings文件中设置了 sys.path.insert(0, os.path.join(BASE_DIR, 'apps'))
sys.path.insert(0, os.path.join(BASE_DIR, 'extra_apps'))
 这样python搜索包的时候就会优先搜索自己设置的路径， 所以python能找到这里， 实际上放到这里和直接用pip安装是一样，放到这里是考虑到因为我们会修改social-core的源码 如果使用pip安装 就无法达到使用我们修改后的源码的目的， 所以如果你要修改源码 就一定要放到自己的包里面

5. 第三方登录默认设置的用户你是无法自己去拥有账号的，除非你关联用户， 至于如何让用户第三方账号的登录以后强制关联用户你可以看一下官方文档，我个人不建议这样做，因为这样体验很不好， 你自己如果使用过第三方登录的话也会知道 你是用微博登录的 如果平台没有一开始让你强制绑定系统用户，后面你也只能使用微博登录， 其实我觉得这样并没有什么不方便的地方