Как проверить сессию с получением ИД пользователя Drupal8?

Знаю, что AJAX передает хедер запроса. Как получить хедер и проверить, не подменена ли сессия в Drupal8, а затем из сессии получить ид юзера?

Сейчас AJAX-запрос вызывает выполнение php-файла, в котором следующее:

<?php
    use Drupal\Core\DrupalKernel;
    use Drupal\Core\Database\Connection;
    use Symfony\Component\HttpFoundation\Request;
    
    use Drupal\Core\Session\AccountInterface;
    
    $autoloader = require_once 'autoload.php';
    $kernel = DrupalKernel::createFromRequest(Request::createFromGlobals(), $autoloader, 'prod');
    $kernel->boot();
        
    $useruid =  \Drupal::currentUser()->id(); /* тупо всегда = 0, т.к. новая сессия и неавторизированный юзер!*/
    if (!empty($_GET['uid'])) {
        $useruid = $_GET['uid'];
    }
    
    /* бла-бла-бла.. формируем массив данных $arr по $useruid ! */

    $kernel->shutdown();
    
    echo json_encode($arr);
?>