要保护ASP.NET Web API服务的外部API端点，可以使用以下解决方法：

1. 使用身份验证：可以使用ASP.NET的身份验证功能来保护API端点。可以使用基于表单的身份验证、Windows身份验证、基于角色的身份验证或自定义身份验证。下面是一个使用基于表单的身份验证的示例：

// 在Web.config文件中启用身份验证

    
        
    
    ...


// 在API控制器中添加[Authorize]特性
[Authorize]
public class MyApiController : ApiController
{
    // API端点方法
    [HttpGet]
    public IHttpActionResult Get()
    {
        // API逻辑
    }
}

2. 使用角色授权：可以使用ASP.NET的角色授权功能来限制只有特定角色的用户才能访问API端点。下面是一个使用角色授权的示例：

// 在Web.config文件中配置角色

    ...
    
        
            
            
        
    
    ...


// 在API控制器中添加[Authorize(Roles = "Admin")]特性
[Authorize(Roles = "Admin")]
public class MyApiController : ApiController
{
    // API端点方法
    [HttpGet]
    public IHttpActionResult Get()
    {
        // API逻辑
    }
}

3. 使用API密钥：可以为外部应用程序提供唯一的API密钥，并要求在每个API请求中提供该密钥。下面是一个使用API密钥的示例：

// 在API控制器中添加自定义的[ApiKey]特性
[ApiKey]
public class MyApiController : ApiController
{
    // API端点方法
    [HttpGet]
    public IHttpActionResult Get()
    {
        // API逻辑
    }
}

// 自定义ApiKeyAttribute类
public class ApiKeyAttribute : AuthorizeAttribute
{
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        // 验证API密钥逻辑
        string apiKey = actionContext.Request.Headers.GetValues("ApiKey").FirstOrDefault();

        // 检查API密钥是否有效
        if (IsValidApiKey(apiKey))
        {
            return true;
        }

        return false;
    }

    private bool IsValidApiKey(string apiKey)
    {
        // 验证API密钥的逻辑

        // 返回API密钥是否有效的结果
    }
}

请注意，以上示例中的代码只是一种保护ASP.NET Web API服务外部API端点的方法，你可以根据具体需求进行修改和扩展。