Firebase autenticação de usuarios a determinados IDs de documentos

[FelipeMriscado]

Olá amigos, boa noite, iniciei um projeto em react com python aonde meu componente de login no front realiza toda a parte de autenticação e envia um token com a informação do uid do usuario junto com empresaId aonde determina em qual documento este usuário podera assinar, ler e escrever. até ai tudo bem, o token jWT é gerado e enviado no cabeçalho, meu problema !
Eu estou realizando a autenticação normalmente, acesso o aplicativo, porém no componente pós login aonde eu apresento um dashboard, uma conta de de cadastros em determinado subcoleções, recebo o erro Erro ao buscar dados do dashboard: FirebaseError: Missing or insufficient permissions.
Já até liberei o usuario nas regras para ler e escrever em tudo, porém o Dashboard apresenta resultado 0 na leitura dos documentos que deveriam estar dentro de uma determinada coleção dentro do empresaId, criei um documento id qualquer para gerar o resultado de valor 1 no dashboard mas mesmo assim não funcionou, que talvez mostre que o problema esteja nas regras do firebase.
Atualmente a estrutura de dados do firebase cloud esta, coleção pai /Empresas/{empresaId aonde estou dizendo o nome da empresa}/sub coleção /Usuarios{userID = uid do usuario criado}>campo: EmpresaId=EMPRESAX(por exemplo, um nome qualquer de empresa no documento após /Empresa.
/Empresas (coleção pai)
/{empresaId}(documento)
/subcoleçãoA
/subcoleçãoB
/subcoleçãoC
/Usuarios(subcoleção)
/{uid} (documento)
empresaId: "ID_da_Empresa" ( campo e valor)
minhas regras do firebase estão,

rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// Permite que todos os documentos na coleção "Empresas" sejam lidos publicamente,
// mas apenas os usuários autenticados podem escrever neles.
match /Empresas/{empresaId} {
allow read: if true;
allow write: if request.auth != null;

  // Permite a leitura e escrita de todos os documentos e subcoleções dentro de cada empresa.
  match /{document=**} {
    allow read, write: if request.auth != null && request.auth.token.empresaId == empresaId;
  }
}

}
}
ao realizar um teste no laboratorio de testes, todo local que eu tento acessar atraves do usuario autenticado me retorna "Leitura negada no simulador"