要保护Firestore中的数据只能被具有有效应用内订阅的用户读取，你可以使用Firebase的安全规则来实现。

首先，确保你的Firebase项目已经设置了Firestore数据库。然后，打开Firebase控制台，选择你的项目，进入Firestore数据库。

接下来，点击左侧导航栏中的“规则”选项卡。在这里，你可以为Firestore数据库设置安全规则。

下面是一个例子，展示了如何设置安全规则来保护Firestore中的数据只能被具有有效应用内订阅的用户读取。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    // 只允许具有有效应用内订阅的用户读取数据
    allow read: if request.auth != null && isUserSubscribed(request.auth.uid);
    // 其他操作（例如写入和删除）需要用户进行身份验证
    allow write, delete: if request.auth != null;
  }
}

// 自定义函数，用于检查用户是否具有有效应用内订阅
function isUserSubscribed(uid) {
  // 在此处编写你的代码来检查用户是否具有有效应用内订阅
  // 例如，你可以检查用户的订阅状态是否为“已付款”或“有效期内”
  // 如果用户具有有效订阅，返回true；否则返回false
  return true;
}

在上面的代码示例中，我们使用了自定义的isUserSubscribed函数来检查用户是否具有有效应用内订阅。你需要根据你的具体业务逻辑，在isUserSubscribed函数中实现你自己的代码来检查用户的订阅状态。

请注意，上述代码示例中的规则仅适用于读取操作。如果你还希望限制写入和删除操作，你可以相应地调整规则。

最后，点击“发布”按钮来保存并部署你的安全规则。从此时开始，只有具有有效应用内订阅的用户才能读取Firestore中的数据。