Esta bien el código.
Pensando en tu preocupación, quizás entendí mal al principio, por tal motivo 2 escenarios:

- Si tu preocupación es que el que recibe el link cierre sesión del que la envio, no es posible de esa manera. Por lo cual no hay que verificar nada.

- Si tu preocupación es que deliberadamente se envíe el link para provocar el cierre de sesión del usuario que recibe, esta bien como lo planteas. Aunque no expondría el id de sesión, generaría un valor aleatorio por ejemplo con uniqid() y validarlo contra eso como lo planteabas en tu solución.

Saludos y disculpas si entendí mal en un principio.