Самый простой способ убедиться, что вы можете доверять отметке времени, это использовать встроенную в Firestore отметку времени сервера . Из документации:
db.collection("objects").document("some-id").updateData([
"lastUpdated": FieldValue.serverTimestamp(),
])
Если вы не можете использовать временную метку сервера, вы можете использовать правила безопасности на стороне сервера Firestore, чтобы как минимум убедиться, что временная метка, которую передает клиент, равна в разумных пределах. Для этого сравните встроенную переменную request.time со значением, указанным клиентом.