Как и большинство API, для которых требуется ключ API, такой как карта Google, вы не должны позволять пользователям общаться с ними напрямую.
Вы должны иметь свой собственный сервер и каждый пользователь создавать имя пользователя и пароль. Пользователям необходимо будет войти на ваш сервер, чтобы использовать функцию Firebase, требующую оплаты. Когда вы входите на свой сервер, ваш сервер отвечает за выполнение запросов и отправку результата запроса обратно в приложение Unity. Приложение Unity делает запрос на ваш сервер, ваш сервер проверяет, достиг ли лимит в этой учетной записи, а затем решает сделать фактический запрос и возвращает результат.
Когда ваш сервер выполнит запрос, вы сможете реализовать лимит на каждой учетной записи. Поступая таким образом, вы также сможете ограничить IP-адреса и убедиться, что новые учетные записи не создаются или не используются с одного и того же IP-адреса, чтобы обойти ограничения сервера, когда предел достигнут.
EDIT :
Ответ выше по-прежнему применяется ко многим другим API, для которых требуются ключи API. К счастью, Firebase имеет функцию под названием «Правила безопасности Firebase», и это может быть полезно в вашем случае. Вы можете использовать «Правила безопасности Firebase», чтобы создать правило ограничения скорости, которое каждый раз, когда есть запрос, вы можете проверить метку времени и затем обновить базу данных с текущим временем запроса. С помощью этого вы можете реализовать что-то вроде 1 запросов в минуту.
Существует простой пример здесь . Существует также более сложный и полный пример здесь тоже.