主要观点：ASP.NET Core 的授权变得更复杂，引入了基于策略的授权，使用需求和处理程序，更模块化、可测试，适合现代 ASP.NET Core 方法。以 Slack 为例讲解角色授权，还介绍了基于策略的模型，包括策略、需求和处理程序，以及基于声明的授权、自定义策略的复杂授权等，同时展示了如何在 ASP.NET Core 中使用 Okta 进行基于策略的授权，包括创建 Okta 应用、添加策略等，并可通过检查工作验证效果，最后推荐更多关于保护 ASP.NET Core 应用的学习资源。
关键信息：

• 基于策略的授权由策略、需求和处理程序组成。
• 可通过[Authorize]属性指定角色或策略进行授权。
• Okta 可用于简化 ASP.NET Core 的认证和授权。
• 可自定义需求和处理程序实现更复杂的授权场景。
  重要细节：
• 在Startup类的ConfigureServices()方法中注册策略和处理程序。
• 示例中创建了多种策略如RequireElevatedRights、EmployeesOnly、Over21Only等。
• 在 Okta 中创建应用并设置相关参数，如登录重定向 URI 等。
• 在代码中添加邮箱范围等配置以实现基于邮箱域的授权。
• 通过创建不同的控制器和视图来展示不同的授权效果。