要使用Auth0保护公共端点的API，可以按照以下步骤进行操作。

首先，确保已在Auth0中创建了一个API，并获取到API的域名和标识符。同时，在Auth0中创建一个新的非交互式客户端，用于API的身份验证。

接下来，在API的代码中添加身份验证中间件以保护公共端点。下面是一个示例，使用Node.js和Express框架实现的代码：

const express = require('express');
const app = express();
const jwt = require('express-jwt');
const jwksRsa = require('jwks-rsa');

// Auth0配置
const authConfig = {
  domain: 'YOUR_AUTH0_DOMAIN',
  audience: 'YOUR_API_IDENTIFIER'
};

// 身份验证中间件
const checkJwt = jwt({
  // 从Auth0获取公钥
  secret: jwksRsa.expressJwtSecret({
    cache: true,
    rateLimit: true,
    jwksRequestsPerMinute: 5,
    jwksUri: `https://${authConfig.domain}/.well-known/jwks.json`
  }),

  // 验证请求中的JWT
  audience: authConfig.audience,
  issuer: `https://${authConfig.domain}/`,
  algorithms: ['RS256']
});

// 公共端点
app.get('/public', (req, res) => {
  res.json({ message: '这是一个公共端点' });
});

// 受保护的端点
app.get('/protected', checkJwt, (req, res) => {
  res.json({ message: '这是一个受保护的端点' });
});

// 启动服务器
app.listen(3000, () => {
  console.log('服务器已启动');
});

在上面的代码中，我们首先需要配置Auth0的域名和API标识符。然后，我们使用express-jwt和jwks-rsa库来实现身份验证中间件。checkJwt中间件将验证请求中的JWT，并且只有在验证通过时才会继续执行请求处理程序。

在代码的路由部分，我们创建了一个公共端点/public和一个受保护的端点/protected。只有在请求中包含有效的JWT时，才能访问受保护的端点。

最后，我们启动了一个Express服务器，监听在端口3000上。

请注意，上述代码中的YOUR_AUTH0_DOMAIN和YOUR_API_IDENTIFIER需要替换为实际的值。

这是一个简单的示例，演示了如何使用Auth0保护公共端点的API。根据您的实际需求，可能需要进行其他配置和自定义。