保护公共API的一种常见解决方法是使用API密钥或令牌进行身份验证。以下是一个示例代码，展示了如何在Node.js中使用API密钥来保护公共API：

const express = require('express');
const app = express();

// 定义公共API路由
app.get('/public-api', (req, res) => {
  res.json({ message: '这是一个公共API' });
});

// 定义受保护的API路由
app.get('/protected-api', authenticateAPI, (req, res) => {
  res.json({ message: '这是一个受保护的API' });
});

// 中间件函数用于身份验证
function authenticateAPI(req, res, next) {
  const apiKey = req.headers['api-key']; // 从请求头中获取API密钥

  // 检查API密钥是否有效
  if (apiKey === 'YOUR_API_KEY') {
    next(); // 身份验证通过，继续处理请求
  } else {
    res.status(401).json({ message: '身份验证失败' });
  }
}

// 启动服务器
app.listen(3000, () => {
  console.log('服务器已启动');
});

在上面的示例中，我们定义了两个路由：/public-api和/protected-api。/public-api是一个公共API，可以被任何人访问，而/protected-api是一个受保护的API，只有在提供有效API密钥的情况下才能访问。

我们使用authenticateAPI中间件函数来验证API密钥。中间件函数从请求头中获取API密钥，并检查其是否与预先定义的密钥匹配。如果匹配成功，中间件函数将调用next()函数，允许继续处理请求。否则，它将返回一个401未经授权的错误响应。

请注意，上述示例仅用作概念演示，并未涵盖所有可能的保护公共API的解决方法。具体的实现可能会根据应用程序的需求和安全性要求而有所不同。