电商APP订单生成，如何安全保证安全性？

目前遇到一个问题，在做一个可以购买东西的一个电商APP，在关于订单生成的安全性上，想向有经验的朋友请教一下。
APP的流程是这样（没有购物车概念），在商品页面，直接点击购买，然后填写个人的相关信息，提交生成订单。我目前的想法是这样，APP在点击购买时候，来调用服务端，获取订单token，然后在提交订单的时候，将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致，另外在订单的url上进行oauth加密（服务端与APP端约定一个KEY，进行加密）。请大家发表一下各自的想法，集思广义。谢谢。