Wie funktioniert die Authentifizierung des Clients (daher durch den Browser) [...], damit er Daten per Klick nachladen darf?

Antwort.

Würde einem/r nicht-Bot BenutzerIn gerne das Einsehen von Daten ermöglichen, und Bots gleichzeitig "draußen" halten.

Es gibt Wege, aber die passen alle nicht zu Deinem Setup "öffentlich klickbar". Du kannst es (wie im Beispiel) erschweren, aber das war es auch dann auch schon.

Mehr als brutale Captchas / SMS / FON / Post-Ident fällt mir da nicht ein. Dann solltest Du allerdings auch mit Besucherrückgang rechnen ;-)