Expliziten Return‑Flow umgesetzt: neue Return‑Route nimmt _ptxn, lädt die Transaktion und leitet anhand custom_data

auf success_url/cancel_url weiter. Gleichzeitig werden diese URLs jetzt in custom_data bei Add‑ons, Package‑Checkout
  und Gift‑Vouchern gespeichert, damit der Return‑Handler sie kennt.

  Details (relevant):
  - app/Http/Controllers/PaddleReturnController.php verarbeitet _ptxn, prüft Status, schützt vor Open‑Redirects.
  - routes/web.php neue Route paddle.return (öffentlich).
  - app/Services/Addons/EventAddonCheckoutService.php, app/Services/Paddle/PaddleCheckoutService.php, app/Services/
GiftVouchers/GiftVoucherCheckoutService.php speichern success_url/cancel_url in custom_data.
  - tests/Feature/PaddleReturnTest.php prüft Success/Cancel‑Redirects.
  - Tests aktualisiert: tests/Unit/PaddleCheckoutServiceTest.php.
  Wichtig für die Rückleitung:

  - Bitte in Paddle (Sandbox + Live) die Checkout‑Success/Cancel URL auf http://fotospiel-app.test/paddle/return
    setzen.
    Ohne diese Einstellung schickt Paddle den Nutzer nicht zu unserem Return‑Handler.
  Nebenwirkung: Add‑on‑Checkout gibt jetzt als checkout_id die Transaktions‑ID (txn_…) zurück (statt chk_…).

tests/Unit/PaddleCheckoutServiceTest.php

@@ -41,6 +41,8 @@ class PaddleCheckoutServiceTest extends TestCase
                     && ($payload['custom_data']['tenant_id'] ?? null) === (string) $tenant->id
                     && ($payload['custom_data']['package_id'] ?? null) === (string) $package->id
                     && ($payload['custom_data']['source'] ?? null) === 'test'
+                    && ($payload['custom_data']['success_url'] ?? null) === 'https://example.test/success'
+                    && ($payload['custom_data']['cancel_url'] ?? null) === 'https://example.test/cancel'
                     && ! isset($payload['metadata'])
                     && ! isset($payload['success_url'])
                     && ! isset($payload['cancel_url'])