De önmagában a link megnyitása és az ezzel járó authentikáció miért nem elég interakció? Ha a link egyedi, akkor már úgyis tudod, hogy melyik ssh sessiont indította az authentikált user, mert csak úgy nyithatta meg a linket.
Másként megfogalmazva, a link és a kód ugyanazon a csatornán érkezik (ssh session) és ugyanazon a csatornán keresztül is jut vissza a szerverhez (authentikált https session), vagyis szerintem a user feleslegesen van dolgoztatva a kóddal.