Ответ 1
Клиентский токен используется для клиентских приложений, которые не могут использовать стандартный метод oAuth2.
Веб-приложение может заполнять параметр redirect_uri, гарантируя, что вызывающий url является авторизованным URL-адресом для приложения, но приложение iOS не имеет действительного URL-адреса для перенаправления, поэтому вместо этого используется токен клиента.