电商APP订单生成，如何安全保证安全性？

目前遇到一个问题，在做一个可以购买东西的一个电商APP，在关于订单生成的安全性上，想向有经验的朋友请教一下。
APP的流程是这样（没有购物车概念），在商品页面，直接点击购买，然后填写个人的相关信息，提交生成订单。我目前的想法是这样，APP在点击购买时候，来调用服务端，获取订单token，然后在提交订单的时候，将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致，另外在订单的url上进行oauth加密（服务端与APP端约定一个KEY，进行加密）。请大家发表一下各自的想法，集思广义。谢谢。

回复内容：

目前遇到一个问题，在做一个可以购买东西的一个电商APP，在关于订单生成的安全性上，想向有经验的朋友请教一下。
APP的流程是这样（没有购物车概念），在商品页面，直接点击购买，然后填写个人的相关信息，提交生成订单。我目前的想法是这样，APP在点击购买时候，来调用服务端，获取订单token，然后在提交订单的时候，将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致，另外在订单的url上进行oauth加密（服务端与APP端约定一个KEY，进行加密）。请大家发表一下各自的想法，集思广义。谢谢。

使用POST提交,有条件可以使用HTTPS。

总价一定要在服务端计算,检测分类,商品及相关字段是否存在,也可以使用对称加密将传输的数据进行加密。

先想清楚你要哪些安全

传输安全--https
内容正确--服务器端验证
不重复提交--在流程中加入token, 由服务器保证最多被使用一次

可以参考下微信支付的统一下单接口，里面有详细的订单创建流程，个人觉得很安全，订单创建前预先拿到 token，然后一起和参数加密后传递到服务端创建订单