Java EE 7应用程序的本机应用程序身份验证

我曾在仅由web浏览器使用的服务中使用Key斗篷进行身份验证，但现在我面临的问题是构建一个JAX-RS应用程序，该应用程序将由iOS和Android上的本机移动应用程序使用

Key斗篷提供了我所需要的许多功能，例如：内置支持组合多个社交登录和LDAP和/或Kerberos、自助式用户注册以及对不同应用程序的身份验证令牌和角色的出色管理

我知道Aerogear提供的库允许我将KeyClope添加到移动应用程序中，但我有几个顾虑：

• Aerogear没有在Android上实现AccountManager+SyncAdapter。这似乎是完全错误的，让我想使用其他东西，但我不知道还有什么东西是设计成与Aerogear的Authz一样的KeyClope“即插即用”的
• 如果我实现自己的身份验证和授权机制，我最终需要做更多的测试，以确保服务的安全性，并失去在JavaEE环境中操作的许多好处

在JavaEE7中实现本机移动访问的最佳方式是什么？如果有帮助的话，我使用的是Wildfly 10，大多数客户端都在安卓系统上，有些客户端在iOS上

更新：到目前为止，我发现最好的选择是使用离线访问令牌，并使用自定义帐户管理器+同步适配器访问keydepot。这对我来说是最好的解决方案吗