Réussir une jolie API REST avec de belles réponses en JSON, penser à faire de l'HTTPS, et oublier l'authentification, c'est quand même dommage...
En prime l'API en elle-même fournit déjà tellement d'information : le VIN est un identifiant unique du véhicule c'est une hérésie de l'utiliser en direct, et il aurait fallu passer les paramètres dans le body HTTP pour qu'ils soient chiffrés par HTTPS (quit à être moins RESTfull).
Les constructeurs automobiles vont vraiment devoir se muscler à ce niveau là, c'est une telle machinerie quand les pièces doivent être prêtes à partir en usine qu'il faut vraiment être costaud pour avoir le temps de penser à tout dans le temps imparti et avec toutes les contraintes métiers.
Ok, HWIOAuthBundle est un bunble Symfony pour être un client OAuth. Bien, bien...
La doc du dit bundle est ici : https://github.com/hwi/HWIOAuthBundle
Mais cet article est bien utile pour le faire fonctionner !
Ainsi que celui-ci : http://www.diegocaprioli.com/adding-hwioauthbundle-to-your-symfony2-project/
Et pour faire des tests en local, il vaut mieux désactiver la vérification SSL, comme expliqué ici : https://github.com/hwi/HWIOAuthBundle/issues/368 (verify_peer: false)
Et rien ne veut un article de SebSauvage pour se refraichir la mémoire sur SSL, SSH et HTTPS :D
Une bonne explication des difficultés de la sécurité d'une authentification RESTful (ou non). Un peu simpliste et dépassé par endroit, mais les principes de bases restent les mêmes !