У сучасному цифровому середовищі, де безпека користувачів та їхніх даних є пріоритетом, системи одноразового входу (Single Sign-On, SSO) відіграють ключову роль у спрощенні процесу автентифікації та підвищенні рівня кібербезпеки. Дана стаття присвячена дослідженню, розробці та впровадженню централізованої системи авторизації на основі стандартів OAuth2.0 (Open Authorization) та OpenID Connect (OIDC). Автори аналізують сучасні підходи до управління ідентифікацією користувачів, а також розглядають переваги впровадження авторизаційного сервера з підтримкою JSON Web Token (JWT) та механізму PKCE (Proof Key for Code Exchange) для підвищення безпеки клієнтських додатків. Основна увага у статті приділена реалізації сервера автентифікації, який забезпечує централізовану перевірку користувачів та передачу токенів доступу між сервісами. Розглянуто Security Assertion Markup Language (SAML), OAuth2.0 та OIDC як основні стандарти ідентифікації та управління доступом. Автори дослідили переваги та недоліки кожного з підходів, підкреслюючи важливість використання Authorization Code Flow з PKCE для підвищення стійкості до атак типу "підміна клієнта" та "викрадення токенів". Також у роботі детально розглянуто механізми захисту від міжсайтового скриптингу (XSS), атаки на браузерні додатки та безпечне зберігання токенів доступу. Особливу увагу приділено питанням локальної валідації токенів для зменшення навантаження на авторизаційний сервер та підвищення продуктивності системи. Результатом дослідження є функціональна модель SSO, що підтримує OAuth 2.0, OIDC, JWT та забезпечує автентифікацію для публічних і конфіденційних клієнтів. Запропоноване рішення може бути застосоване в корпоративних та комерційних середовищах для захисту ресурсів та спрощення управління доступом. Отримані результати мають як теоретичне, так і практичне значення, оскільки сприяють розвитку безпечних цифрових ідентифікаційних систем та покращенню захисту користувачів в інтернет-середовищі.