E-commerce
1 juillet 2026
« Le bot m'a envoyé un lien de connexion dans le chat. » « L'IA affiche mon code OTP à l'écran. » « Chatbot dit que je suis connecté alors que non. » Trois échecs où un bot passwordless mal calibré expose tokens ou crée failles auth.
Un chatbot IA connexion sans mot de passe e-commerce ne remplace pas les agents MAGICLINK (#837). Il lit MAGICLINK-MAP, guide opt-in email, explique usage unique du lien et handoff renvoi sécurisé vers humains sans coller URL, code OTP ni données compte.
Ce guide #838 couvre intents bot_magiclink_*, flow MAGICLINKbot et KPI magiclink_bot. Paire bot du playbook MAGICLINK (#837). Cas d'usage IA sensible : guider passwordless tier 1 sans exposer de données.
Sommaire
Pourquoi automatiser le guide passwordless par bot ?
« Lien expiré », « pas reçu l'email », « code ou lien ? » arrivent widget login ou page compte. Un bot calibré lit MAGICLINK-MAP, guide spam et usage unique, sans NO-TOKEN-EXPOSE violation.
Ce que le bot résout tier 1 passwordless
Expliquer mode : otp_diff_copy passwordless map
Guider spam : spam_copy check inbox map
Usage unique lien : one_click_copy TTL map
Même appareil : device_copy navigateur map
Handoff SAV : #837 payload magiclink_* resend admin
MAGICLINKbot vs MAGICLINK #837, LOGINbot #295, POSTACCT #821 et anti-hallucination #123
Sept contenus, sept parcours auth client distincts.
Matrice rapide
#838 MAGICLINKbot : bot tier 1 guide passwordless handoff sans données
#837 MAGICLINK : agents renvoyer lien ML-5 documenter
LOGIN #294 : connexion globale legacy OTP historique
Bot compte #295 : post-login commandes distinct auth
POSTACCT #821 : création compte post-achat distinct lien expiré
CONF-EMAIL #358 : confirmation commande distinct auth
Anti-hallucination #123 : policy map whitelist pas inventer lien
Pipeline : #838 bot guider tier 1 → #837 agents execute ML-5 renvoi lien sécurisé.
Quels intents bot_magiclink_* configurer ?
Huit intents bot passwordless mappés typologies magiclink_* #837.
Huit intents bot_magiclink
bot_magiclink_guide : otp_diff_copy mode passwordless map
bot_magiclink_not_received : spam_copy inbox guide map
bot_magiclink_expired : one_click_copy TTL handoff resend map
bot_magiclink_device : device_copy même navigateur map
bot_magiclink_otp_confusion : otp_diff_copy lien vs code map
bot_magiclink_no_account : no_account_copy créer compte map
bot_magiclink_legacy_reroute : legacy_route_copy LOGIN294 reroute
bot_magiclink_handoff : resend admin → MAGICLINK837-HANDOFF-BOT
Renvoi lien admin Shopify → handoff humain ML-5 only. Bot guide explain only.
Comment consommer MAGICLINK-MAP #837 ?
Le bot lit MAGICLINK-MAP #837 : magiclink_program_id, otp_diff_copy, one_click_copy, spam_copy, device_copy, no_account_copy, legacy_route_copy, resend_handoff_copy, ttl_minutes_copy, passwordless_faq_copy.
Guardrails auth sensible
MAGICLINK-MAP-GROUNDED-BOT : réponse passwordless depuis map only
MAGICLINK-NO-TOKEN-EXPOSE-BOT : jamais URL magic link ni OTP dans chat
NO-RESEND-EXECUTE-BOT : pas déclencher renvoi lien API bot
NO-PII-LEAK-BOT : pas afficher historique commande ni token session
LOGIN294-REROUTE-BOT : legacy mot de passe → #294 distinct passwordless
MAGICLINK837-HANDOFF-BOT : resend execute → #837 agents ML-5
Policy MAGICLINKBOT-SUP en six règles
Six règles bot passwordless responsable.
MAGICLINK-MAP-GROUNDED-BOT : guide auth depuis map only
MAGICLINK-NO-TOKEN-EXPOSE-BOT : zéro URL code OTP token chat
NO-RESEND-EXECUTE-BOT : renvoi lien humain #837 only
NO-PII-LEAK-BOT : pas données compte avant auth confirmée
ONE-CLICK-CITE-BOT : one_click_copy avant handoff expired
EMAIL-ASK-BOT : demander email login avant handoff resend
Flow MAGICLINKbot MLB-1 à MLB-8
Flow huit étapes bot passwordless embed page login widget.
MLB-1 Classify : bot_magiclink_* detect keyword lien connexion code email
MLB-2 Auth state check : pas accès données si non connecté
MLB-3 MAGICLINK-MAP : otp_diff spam one_click device handoff
MLB-4 Explain : TPL-MAGICLINKbot-GUIDE si otp_confusion
MLB-5 Guardrail : MAP-GROUNDED NO-TOKEN-EXPOSE NO-RESEND NO-PII
MLB-6 Respond : TPL-MAGICLINKbot max 3 phrases grounded
MLB-7 Handoff or close : #837 payload ou close self-service OK
MLB-8 Log : intent token_blocked handoff Y/N pii_blocked
Exemple TPL-MAGICLINKbot-GUIDE
« Connexion sans mot de passe : [otp_diff_copy map.] Lien usage unique, expire en [ttl_minutes_copy map.] [spam_copy map.] NO-TOKEN-EXPOSE-BOT. »
Templates TPL-MAGICLINKbot et touchpoints
Quatre templates courts passwordless embed login.
TPL-MAGICLINKbot-GUIDE
[otp_diff_copy map.] [one_click_copy map.] MAGICLINK-MAP-GROUNDED-BOT.
TPL-MAGICLINKbot-SPAM
[spam_copy map.] Relancez connexion depuis page compte. NO-RESEND-EXECUTE-BOT.
TPL-MAGICLINKbot-EXPIRED
[one_click_copy map.] Nouveau lien : handoff agent. MAGICLINK837-HANDOFF-BOT.
TPL-MAGICLINKbot-DEVICE
[device_copy map.] TTL [ttl_minutes_copy map.] ONE-CLICK-CITE-BOT.
Touchpoints
Page login erreur lien : bot_magiclink_expired instant
Keyword pas reçu email : bot_magiclink_not_received trigger
Keyword code connexion : bot_magiclink_otp_confusion proactive
Post-checkout account CTA : bot_magiclink_guide embed
Cas limites et reroutes
Cinq cas hors tier 1 bot passwordless standard.
Compte legacy mot de passe : LOGIN294-REROUTE-BOT distinct magic link
Client demande lien dans chat : NO-TOKEN-EXPOSE handoff #837
Post-login commandes : bot compte #295 distinct auth
Création compte échouée : POSTACCT #821 reroute
Email confirmation commande : CONFEMAIL358 distinct login
KPI magiclink_bot essentiels
Cinq métriques pilotage MAGICLINKbot sécurité incluse.
magiclink_bot_clarity_deflect : clos compris sans agent repeat 7d
magiclink_bot_token_expose_violations : URL OTP dans chat audit cible 0
magiclink_bot_one_click_cite_rate : ONE-CLICK-CITE avant handoff expired
magiclink_bot_legacy_reroute_rate : % legacy correctement routés #294
magiclink_bot_handoff_rate : escalate #837 / total passwordless bot
Cible : magiclink_bot_token_expose_violations 0 et magiclink_bot_one_click_cite_rate supérieur à 95 %.
Anti-patterns MAGICLINKbot
Cinq erreurs fréquentes bot passwordless.
Coller URL magic link : NO-TOKEN-EXPOSE-BOT handoff #837
Afficher code OTP client : jamais lire email bot, guide saisie only
Déclencher renvoi lien API : NO-RESEND-EXECUTE-BOT humain ML-5
Montrer commandes avant auth : NO-PII-LEAK-BOT post-login #295
Proposer reset mot de passe passwordless : otp_diff_copy legacy reroute si besoin
MAGICLINKbot avec Qstomy
Qstomy sur Shopify : detect bot_magiclink intent login page, MAGICLINK-MAP RAG grounded, NO-TOKEN-EXPOSE guardrail, handoff enrichi #837 tier 2.
Pipeline : #838 bot guider tier 1 → #837 agents execute renvoi lien ML-5.
Explorez support IA et demander une démo.
Checklist, FAQ et aller plus loin
Checklist MAGICLINKbot (8 étapes)
Sync MAGICLINK-MAP #837 : RAG bot login embed page compte
Policy MAGICLINKBOT-SUP : 6 règles NO-TOKEN-EXPOSE NO-RESEND NO-PII
8 intents bot_magiclink_* : flow MLB-1 à MLB-8
4 templates TPL-MAGICLINKbot-* : GUIDE SPAM EXPIRED DEVICE
Block resend API write : bot read-only auth pas trigger lien
Red team 20 prompts : demander lien chat afficher OTP données compte
Login error proactive : bot_magiclink_expired trigger page erreur
Dashboard KPI : magiclink_bot_* section 9 token_expose_violations
FAQ
Différence #837 ?
#837 = agents renvoyer lien documenter ML-5. #838 = bot guider tier 1 sans données.
Bot peut renvoyer le lien ?
Non. NO-RESEND-EXECUTE-BOT. MAGICLINK837-HANDOFF humains ML-5.
Client demande URL dans chat ?
Refuser poliment. TPL-MAGICLINKbot-SPAM puis handoff resend sécurisé.
Client connecté cherche commandes ?
Reroute bot compte #295 post-auth distinct passwordless guide.
Aller plus loin
Cette semaine : déployer MAGICLINK-MAP RAG login embed, red team token_expose_violations audit, sync bot_magiclink_expired proactive scénario lien expiré handoff test.

Enzo
1 juillet 2026





