Да, все так, но насколько не сложно? Как это сделать практически? Или перефразируя вопрос так: приватная фраза отправляется пользователю бота по почте или СМС, она же глубокая ссылка. При проходе по ней она "смешивается" с чатид, алгоритм смешивания известен, опен сорс ведь, получается приватный ключ. С Вами точки зрения это безопасно для пользователя бота?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.