API IOS для Instagram -> Подписанный запрос ⇐ IOS

[Anonymous]

У меня возникли проблемы с пониманием API Instagram, и я не могу найти четкого ответа в Интернете. В чем разница между потоком на стороне сервера и неявным потоком с точки зрения безопасности? Я понимаю, что существует дополнительный шаг для обмена кода на токен при использовании серверной стороны.
Я занимаюсь разработкой приложения для iOS, которое использует серверный поток. Я храню секрет клиента в самом приложении IOS и не использую реальный веб-сервер для какой-либо части своих запросов. Создает ли этот метод какие-либо проблемы с безопасностью, поскольку в API указано: «Никогда не следует отправлять секрет клиента на устройства, которые вы не контролируете». Все ли приложения IOS, использующие серверный поток, имеют соответствующий компонент на стороне сервера, или я что-то здесь упускаю?
Метод, описанный выше, работает для меня, и я могу получить доступ к API Instagram. . Однако сейчас я достиг предела в 30 лайков в час и хочу понять, как его снять. Я понимаю, что мне нужно отправить подписанный запрос в API, используя заголовок X-Insta-Forwarded-For. Можно ли это сделать в Swift/Objective-C? Мне трудно найти способ отправить эту информацию. Ближе всего я подошел к ответу в следующем сообщении: Вызов подписанного API Instagram из iOS
Можно ли это сделать?

Подробнее здесь: https://stackoverflow.com/questions/270 ... ed-request