本文提出利用成多重安全机制，建立微服务的安全防护，保障分布式应用系统安全运转。在对Grpc研究的过程中发现将ALTS协议与OAuth 2.0相结合，可以实现替代传统的单一自定义头部TOKEN技术，能很好的实现资源的安全访问控制与审计。同时可以利用ALTS HandShaker Service技术，实现应用层安全通信机制，在不同的应用之间建立安全通道，为组建可扩展、跨平台、跨语言，高效、安全的应用系统奠定基础。

• 单位
  湖南人文科技学院