Backlog Unificado
Projeto: RioNoTeatro. Fonte principal: /www/wwwroot/rionoteatro.com.br/docs/BACKLOG.md.
Modo read-only: ações de escrita ficam disponíveis apenas para o Cérebro.
Sem itens pendentes em /www/wwwroot/rionoteatro.com.br/docs/BACKLOG.md.
Especificações Disponíveis (fora da fila pendente)
- BK-136
- BK-137
- BK-138
- BK-147
- BK-148
- BK-149
- BK-150
- BK-151
- BK-156
- BK-158
- BK-159
- BK-160
- BK-161
- BK-162
- BK-163
- BK-164
- BK-165
- BK-166
- BK-170
- BK-171
- BK-172
- BK-177
- BK-183
- BK-186
- BK-187
- BK-189
- BK-190
- BK-191
- BK-192
- BK-193
- BK-195
- BK-196
- BK-197
- BK-198
- BK-199
- BK-201
- BK-205
- BK-207
- BK-208
- BK-209
- BK-210
- BK-211
- BK-212
- BK-213
- BK-214
- BK-215
- BK-216
- BK-217
- BK-218
- BK-219
- BK-220
- BK-221
- BK-229
- BK-230
- BK-231
- BK-232
- BK-233
- BK-234
- BK-235
- BK-236
- BK-239
- BK-240
- BK-241
- BK-242
- BK-243
- BK-244
- BK-245
- BK-246
- BK-248
- BK-249
- BK-250
- BK-251
- BK-252
- BK-253
- BK-254
- BK-255
- BK-256
- BK-257
- BK-258
- BK-259
- BK-260
- BK-261
- BK-262
- BK-263
- BK-264
- BK-265
- BK-266
- BK-267
- BK-268
- BK-269
- BK-270
- BK-271
- BK-272
- BK-275
- BK-276
- BK-277
- BK-278
- BK-279
- BK-280
- BK-295
- BK-313
Detalhe do BK Selecionado
/www/wwwroot/rionoteatro.com.br/docs/backlog/BK-193-hardening-meta-token-e-ads-readonly.md • 2026-04-03T21:15:10.838Z
BK-193 - Hardening de token Meta e preparacao do Meta Ads read-only
Objetivo
Separar duas frentes que hoje estao misturadas no RNT:
- token/painel de Facebook Page + Instagram
- credenciais reais de Meta Ads para leitura de Insights/ROI
Estado real confirmado
- existe fluxo admin para token long-lived de pagina em:
admin/modulos/facebook/configure.phpadmin/modulos/facebook/token_exchange.php- esse fluxo atende pagina/Instagram, nao fecha sozinho a frente de Ads Insights
- foi identificado token Meta hardcoded em:
notifications.php- isso deve sair do codigo e virar configuracao segura fora do Git
Entregue nesta rodada
- triagem tecnica da frente Meta Ads read-only
- confirmacao de que
campanhas_aliasespode ser reutilizada comfonte='meta_ads' - mapeamento minimo da Fase 1 do collector isolado
meta_ads - abertura deste BK para separar:
- hardening de segredo em codigo
- credenciais necessarias de Ads
notifications.phpdeixou de usar token Meta hardcoded- o webhook passou a ler:
- primeiro
config_facebook.page_access_token - depois fallback de env (
META_CAPI_ACCESS_TOKEN,FACEBOOK_PAGE_ACCESS_TOKEN,FACEBOOK_ADS_ACCESS_TOKEN) META_ADS_AD_ACCOUNT_IDconfirmado:act_346890636- teste read-only direto na conta de anuncios respondeu
HTTP 200 - collector isolado criado em:
/opt/rnt-collectors/meta_ads/dry-runexecutado com sucesso:2026-03-30->0linhas2026-03-01a2026-03-30->0linhas- carga retroativa realizada no banco:
2025-01-01a2025-12-316linhasR$ 510,44de gasto145.849impressoes8.355cliques2024-01-01a2024-12-3125linhasR$ 1.978,65de gasto1.001.783impressoes38.593cliques- snapshots antigos com
periodo_fimincorreto foram removidos apos a correcao do collector
Credenciais ainda faltantes para Meta Ads read-only
- nenhuma credencial adicional ficou pendente para o teste read-only atual
- o token ativo veio de
config_facebook.page_access_token
Regra operacional
- nao usar heuristica frouxa para casar campanha Meta com
utm_campaign - usar match exato normalizado
- usar
campanhas_aliasesquando houver drift conhecido - tratar token hardcoded em codigo como pendencia P1 de endurecimento
Proximos passos
- validar se a conta realmente nao teve campanhas/insights no periodo testado
- aprofundar a leitura historica das campanhas de 2024 e 2025 para analise de linguagem/criativo
- quando houver novas campanhas em 2026, rodar o collector no periodo corrente
- opcionalmente consolidar
META_ADS_ACCESS_TOKENem env dedicado fora do banco