E-commerce
1 juillet 2026
« Le lien de connexion ne marche plus. » « J'ai cliqué mais ça me renvoie à la page d'accueil. » « C'est un code ou un lien ? Je ne comprends rien. » Trois tickets où le login passwordless (magic link ou OTP) échoue sans diagnostic clair.
Le support lien magique e-commerce couvre lien expiré, token invalide, mauvais appareil, email non reçu et confusion magic link vs code 6 chiffres. Distinct du guide connexion général (#294) : ici, le client utilise passwordless uniquement, pas reset mot de passe legacy.
Ce guide #837 déploie policy MAGICLINK-SUP, flow ML-1 à ML-8 et matrice MAGICLINK-MAP. Paire SAV du futur bot passwordless (#838).
Summary
Pourquoi les magic links génèrent-ils des tickets support ?
Le passwordless remplace mot de passe par lien unique ou OTP email. Chaque échec bloque accès commandes, retours et réachat. L'agent propose « réinitialiser mot de passe » alors que le compte est déjà passwordless Shopify new accounts.
Cinq frictions typiques magic link
Lien expiré : TTL 15 min, client clique trop tard
Token déjà utilisé : un clic consomme le lien
Email absent : spam, typo, délivrabilité
Mauvais appareil : lien ouvert sur autre navigateur
Confusion OTP : attend code 6 chiffres, reçoit lien
Shopify new customer accounts s'appuie sur connexion sans mot de passe par email (Shopify, new customer accounts 2026).
Exemple DTC
Boutique mode, 24 tickets magiclink_/mois. Après MAGICLINK-MAP : magiclink_first_contact_resolution 89 %, escalades dev auth -44 %.
MAGICLINK #837 vs LOGIN #294, POSTACCT #821, ACCTEMAIL #825 et bot #838
Six contenus, six parcours auth client distincts.
Matrice rapide
#837 MAGICLINK : magic link, OTP passwordless, token expiré
LOGIN #294 : connexion globale mot de passe legacy et historique
POSTACCT #821 : création compte post-achat, pas lien expiré
ACCTEMAIL #825 : changer email login distinct renvoyer lien
CONF-EMAIL #358 : confirmation commande distinct auth
Bot #838 : guider passwordless tier 1
#837 = mon lien magique ou code connexion ne fonctionne pas. #294 = je n'arrive pas à me connecter (tous modes).
Promesse #837
Policy MAGICLINK-SUP, arbre MAGICLINK-GATE, 8 macros, matrice passwordless, KPI magiclink_first_contact_resolution.
Quelles typologies magiclink_* classifier ?
Classifier oriente action : renvoyer lien ≠ fix typo email ≠ expliquer OTP vs magic link.
Huit typologies MAGICLINK-MAP
magiclink_not_received : email connexion absent
magiclink_expired : lien cliqué après TTL
magiclink_invalid_token : URL corrompue ou modifiée
magiclink_used_once : deuxième clic sur même lien
magiclink_wrong_device : ouvert sur autre navigateur ou app
magiclink_spam_folder : email en indésirables
magiclink_otp_confusion : attend code, reçoit lien ou inverse
magiclink_no_account : email sans profil client
Policy MAGICLINK-SUP : règles agents et escalade
La policy MAGICLINK-SUP fixe ce que l'agent peut faire sans exposer token ou données sensibles.
Six règles MAGICLINK-SUP
Vérifier email demande : email ticket = email profil avant renvoi lien
Renvoyer lien, pas partager URL : trigger nouveau magic link admin, jamais coller token ticket
Expliquer usage unique : macro MAGICLINK-ONE-CLICK avant renvoi
Guider spam : MAGICLINK-SPAM avant escalade délivrabilité
Pas reset mot de passe : compte passwordless, router LOGIN294 si legacy only
Documenter action : email, date renvoi, typologie dans ticket
Matrice mode auth (agent)
Magic link : URL unique clic unique, TTL court
OTP 6 chiffres : code saisi page login Shopify new accounts
Legacy mot de passe : handoff LOGIN294 reset classique
Flow ML-1 à ML-8 : résolution standard
Huit étapes séquentielles, SLA P2 auth < 4 h.
Flow ML-1 à ML-8
ML-1 Triage : lire demande, tag magiclink_*, email client
ML-2 Lookup : profil Shopify existe, type compte new vs legacy
ML-3 Educate : MAGICLINK-OTP-DIFF si otp_confusion
ML-4 Classify : magiclink_* via MAGICLINK-MAP
ML-5 Execute : renvoyer lien, guide spam, créer compte si no_account
ML-6 Confirm : macro MAGICLINK-DONE périmètre exact
ML-7 Test : demander confirmer connexion sous 15 min
ML-8 Close : KPI magiclink_first_contact_resolution
Huit macros MAGICLINK-* prêtes à coller
Macros claires sur usage unique, TTL et canal passwordless.
Bibliothèque MAGICLINK-*
MAGICLINK-OTP-DIFF : « Connexion sans mot de passe : cliquez le lien reçu par email, ou saisissez le code 6 chiffres si affiché. Pas de mot de passe requis. »
MAGICLINK-ONE-CLICK : « Chaque lien fonctionne une seule fois et expire en {{ttl}} minutes. Cliquez depuis le même appareil où vous vous connectez. »
MAGICLINK-RESEND : « Nouveau lien envoyé à {{email}}. Vérifiez boîte principale et indésirables sous 2 min. »
MAGICLINK-SPAM : « Cherchez un email de {{shop_name}} dans Spam ou Promotions. Ajoutez-nous à vos contacts puis relancez connexion. »
MAGICLINK-DEVICE : « Ouvrez le lien sur le même navigateur ou app où vous voulez accéder à votre compte. »
MAGICLINK-NO-ACCOUNT : « Aucun compte sur {{email}}. Créez-en un depuis la page connexion ou vérifiez l'email utilisé à l'achat. »
MAGICLINK-LEGACY-ROUTE : « Votre compte utilise encore mot de passe. Utilisez « Mot de passe oublié » sur la page connexion. »
MAGICLINK-DONE : « Récap : lien renvoyé à {{email}}. Connectez-vous sous 15 min. Contactez-nous si échec persiste. »
Arbre MAGICLINK-GATE et configuration Shopify
Arbre décision avant escalade dev ou reset mot de passe inadapté.
MAGICLINK-GATE
Lien expiré ou used_once ? → ONE-CLICK puis RESEND
Email absent ? → SPAM puis RESEND avant délivrabilité #358
Confusion OTP ? → OTP-DIFF puis RESEND
Compte legacy ? → LEGACY-ROUTE vers LOGIN294
Checklist ops auth
Activer new customer accounts Shopify. TTL lien documenté pour agents. Ne jamais coller URL magic link dans ticket public. Tag magiclink_* pour audit renvois.
KPI, QA et handoff vers bot #838
Mesurer MAGICLINK détecte renvois inutiles et fuites token.
Quatre KPI MAGICLINK
magiclink_first_contact_resolution : connexion OK au premier contact / total
magiclink_resend_rate : % tickets nécessitant renvoi lien
magiclink_token_exposure_incidents : URL collée ticket, cible 0
magiclink_repeat_7d : réouverture même sujet sous 7 jours
Handoff bot #838
Exporter MAGICLINK-MAP vers intents bot_magiclink_resend, bot_magiclink_guide. Guardrail MAGICLINK-NO-TOKEN-EXPOSE-BOT : jamais afficher URL lien dans chat.
Cas limites : SSO, Shop Pay, email typo
Trois cas hors flow standard.
Shop Pay vs compte boutique
Shop Pay login distinct compte merchant. Clarifier quel portail client cherche. Handoff LOGIN294 login_shop_confusion si besoin.
Email typo checkout
Magic link envoyé à mauvaise adresse. Vérifier commande guest, handoff ACCTEMAIL #825 si correction possible.
Entreprise B2B plusieurs logins
Contact pro utilise email personnel. Lookup commande B2B avant NO-ACCOUNT.
Formation agents : 20 minutes MAGICLINK
Module : passwordless first, jamais coller lien, ONE-CLICK avant RESEND.
Exercices
Ticket A : lien expiré → ONE-CLICK puis RESEND
Ticket B : attend code OTP → OTP-DIFF puis RESEND
Ticket C : compte legacy → LEGACY-ROUTE pas magic link
Comment Qstomy structure MAGICLINK dans votre stack
Qstomy route magiclink_*, détecte new vs legacy accounts et bloque macros exposant token.
Trois briques
Routing : intent magic_link vs login_general vs email_missing
Guardrails : NO-TOKEN-EXPOSE avant close
Bot #838 : guide passwordless tier 1 sans données sensibles
FAQ et checklist déploiement MAGICLINK
FAQ
Peut-on renvoyer le même lien ?
Non. Token usage unique. MAGICLINK-RESEND déclenche nouveau lien.
Différence #294 ?
#294 = tous modes connexion. #837 = magic link et passwordless uniquement.
Agent peut coller URL dans ticket ?
Non. Risque sécurité. RESEND admin only. token_exposure_incidents cible 0.
Checklist 7 jours
J1 : MAGICLINK-SUP + MAGICLINK-MAP + matrice auth modes
J2 : 8 macros helpdesk
J3 : audit new customer accounts Shopify activé
J4 : formation 20 min agents
J5 : tags magiclink_* + KPI
J6 : test renvoi lien sans exposer URL ticket
J7 : brief bot #838 NO-TOKEN-EXPOSE
Maillage

Enzo
1 juillet 2026





