電商APP訂單產生，如何安全保證安全性？

目前遇到一個問題，在做一個可以購買東西的一個電商APP，在關於訂單產生的安全性上，想向有經驗的朋友請教一下。
APP的流程是這樣（沒有購物車概念），在商品頁面，直接點擊購買，然後填寫個人的相關資訊，提交產生訂單。我目前的想法是這樣，APP在點擊購買時候，來調用服務端，擷取訂單token，然後在提交訂單的時候，將token帶上。是否產生訂單取決於表單中的token與服務端儲存的token是否一致，另外在訂單的url上進行oauth加密（服務端與APP端約定一個KEY，進行加密）。請大家發表一下各自的想法，集思廣義。謝謝。

回複內容：

目前遇到一個問題，在做一個可以購買東西的一個電商APP，在關於訂單產生的安全性上，想向有經驗的朋友請教一下。
APP的流程是這樣（沒有購物車概念），在商品頁面，直接點擊購買，然後填寫個人的相關資訊，提交產生訂單。我目前的想法是這樣，APP在點擊購買時候，來調用服務端，擷取訂單token，然後在提交訂單的時候，將token帶上。是否產生訂單取決於表單中的token與服務端儲存的token是否一致，另外在訂單的url上進行oauth加密（服務端與APP端約定一個KEY，進行加密）。請大家發表一下各自的想法，集思廣義。謝謝。

使用POST提交,有條件可以使用HTTPS。

總價一定要在服務端計算,檢測分類,商品及相關欄位是否存在,也可以使用對稱式加密將傳輸的資料進行加密。

先想清楚你要哪些安全

傳輸安全--https
內容正確--伺服器端驗證
不重複提交--在流程中加入token, 由伺服器保證最多被使用一次

可以參考下支付的統一下單介面，裡面有詳細的訂單建立流程，個人覺得很安全，訂單建立前預先拿到 token，然後一起和參數加密後傳遞到服務端建立訂單

