IOS到Instagram API-->；签名请求

我在理解Instagram API时遇到了一些问题，似乎无法在网上找到明确的答案。服务器端流和隐式流在安全性方面有什么区别？我知道在使用服务器端时，还有一个额外的步骤可以将代码交换为令牌

我正在开发一个使用服务器端流的iOS应用程序。我将客户机机密存储在IOS应用程序本身中，并且我的请求的任何部分都没有使用实际的web服务器。该方法是否会像API所说的那样带来任何安全问题：“您永远不应该将您的客户机机密发送到您无法控制的设备上”。是否所有使用服务器端流的IOS应用都有匹配的服务器端组件，或者我在这里遗漏了什么

上述方法适用于我，我可以访问instagram API。然而，我现在已经达到了每小时30英里的极限，我想知道如何提高这一点。我知道我需要使用X-Insta-Forwarded-For标头向API发送签名请求。这可以在Swift/Objective-C中完成吗？我很难找到发送此信息的方法。我在下面的帖子中找到了最接近的答案：

这能做到吗？谢谢你的帮助