保护不使用身份验证服务器的Web API有多种解决方法，以下是其中一种解决方案，包含代码示例：

1. 使用API密钥进行身份验证：

首先，在API的配置文件或数据库中设置一个API密钥，并将其分配给每个合法的客户端。

然后，客户端在每个API请求的标头中包含其API密钥。服务器端对请求进行身份验证，并仅允许带有有效API密钥的请求访问API。

以下是一个使用Node.js和Express框架的示例代码：

const express = require('express');
const app = express();

// 定义合法的API密钥列表
const validApiKeys = ['api_key1', 'api_key2', 'api_key3'];

// 定义身份验证中间件
const authenticate = (req, res, next) => {
  const apiKey = req.headers['api-key'];

  if (!apiKey) {
    return res.status(401).json({ error: '未提供API密钥' });
  }

  if (!validApiKeys.includes(apiKey)) {
    return res.status(403).json({ error: '无效的API密钥' });
  }

  next(); // 身份验证通过，继续处理请求
};

// 使用身份验证中间件保护API路由
app.get('/api/data', authenticate, (req, res) => {
  // 在这里处理受保护的API请求
  res.json({ message: '受保护的API数据' });
});

// 启动服务器
app.listen(3000, () => {
  console.log('服务器已启动');
});

在上面的示例中，validApiKeys数组包含合法的API密钥。authenticate中间件用于对API请求进行身份验证，如果未提供API密钥或API密钥无效，则返回相应的错误响应。受保护的API路由使用身份验证中间件进行保护，只有在身份验证通过时才会处理请求。

请注意，此示例仅提供基本的API身份验证，并不是最安全的解决方案。在实际应用中，还应该考虑使用HTTPS进行通信，定期更改API密钥，以及其他安全措施来保护API。