如何以安全的方式从Unity移动应用访问Azure存储Blob

我有一个在Unity中设计的移动应用。该应用需要访问存储在Azure Blob存储中的少量视频。该应用程序将在Microsoft Intune上启动，仅适用于员工。请帮助您了解通过应用访问视频的最安全方式。我不想在应用程序上存储任何凭据/密钥。我可以考虑几个选择。

1. 使用SAS令牌：我觉得在移动应用中存储SAS令牌不是一个好主意。
2. 访问键：据我了解，这也不是一个好主意。
3. [我也曾考虑过将访问密钥存储在Azure Key Vault中，尽管我不确定（i）Unity SDK for Azure是否可以从密钥库中检索密钥（ii）此外，将密钥库的密钥存储在移动应用程序中的方式如下：就像将主密钥存储在应用程序中一样。
4. 我不确定，但是我可以在Azure AD上创建一个应用程序->应用程序注册，通过Azure存储提供对该应用程序的访问权限，并通过移动应用程序以某种方式访问​​视频，因此不会在该应用程序上存储任何凭据。