1) Вы вводите боту номер телефона.
2) Бот спрашивает токен авторизации (можно самогенерирующийся или постоянный, тут уже вторично) для конкретного номера,
3) Если номер есть, то бот проксирует ссылку клиенту, типа - /token-login?token=hard_token
4) при клике, сервер распознает клиента, и авторизирует его методом, который у вас стоит.