以下是一个使用ASP.NET Core API保护PDF文件端点的示例代码：

1. 在Startup.cs文件中添加所需的服务和中间件：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateIssuerSigningKey = true,
                ValidIssuer = "your-issuer",
                ValidAudience = "your-audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"))
            };
        });

    services.AddControllers();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    //...

    // 使用身份验证中间件
    app.UseAuthentication();

    //...
}

2. 创建一个名为"FilesController"的控制器，包含一个返回受保护的PDF文件的操作：

[ApiController]
[Route("api/[controller]")]
public class FilesController : ControllerBase
{
    [HttpGet("protected-pdf")]
    [Authorize] // 添加此属性以要求身份验证
    public IActionResult GetProtectedPdf()
    {
        // 检查用户是否已进行身份验证
        if (!User.Identity.IsAuthenticated)
        {
            return Unauthorized();
        }

        // 从某个位置获取PDF文件
        byte[] fileBytes = System.IO.File.ReadAllBytes("path-to-your-protected-pdf");

        // 返回文件
        return File(fileBytes, "application/pdf");
    }
}

3. 运行应用程序并使用适当的身份验证令牌进行请求，例如使用JWT令牌：

GET /api/files/protected-pdf
Authorization: Bearer your-jwt-token

请注意，上述示例是基于JWT身份验证的，您需要替换"your-issuer"、"your-audience"和"your-secret-key"为实际的值。另外，您还需要调整文件路径以适应您的实际情况。