Нет способа сделать это.Firestore не волнует, откуда приходит доступ.Он может быть получен из любого клиентского SDK, из любого серверного SDK или API REST.
Единственный способ контролировать доступ из клиентского SDK - это использовать правила безопасности вместе с Firebase Authentication для ограничения доступа на основе пользователяидентичность.Доступ к SDK сервера контролируется с помощью учетных записей служб, которым предоставлено разрешение на чтение и запись в базу данных (и они вообще обходят правила безопасности).