Farklı ve güzel bir proje fakat şunu tam anlayamadım;
kişiler niçin kendi json dosyalarını kullanmak yerine bunu kullansınlar?
Eğer illaki api ile yaplacaksa, yine bir json dosyası oluşturup işlemleri kendi sitelerinde de yapabilirler. Ayrıca secret key ve secret api bilgilerini kişinin sisteme bağlanması için girmesi gerekiyor, tuttuğunuz cookiler yıllık mı?
Ayrıca önemli veriler var ise bunların güvenliğini nasıl garanti edeceksiniz?

Hayırlı satışlar