同じ認証という言葉がついているので混乱されたのかもしれませんが、認証の方式の違いではなく対象の違いです。

1. アプリケーション認証とは

簡単に言えば、Twitter API を使えるようにアプリケーションを登録する事です。詳しくは下記ページをご参照ください。

[Twitter APIの使い方まとめ](https://syncer.jp/twitter-api-matome)  

アプリケーションはAPI Key、API Secretという、言わばIDとPASSの組み合わせで成り立っています。Twitter側は「どのアプリケーションが、どれだけAPIを利用しているか？」「どのユーザーがどのアプリケーションにアカウントを接続しているか？」などを把握する必要があり、個々のアプリケーションを「API Key」によって識別するわけです。

ですから、アプリケーション認証しなければ、そもそもAPIを利用する事さえ出来ません。

1. ユーザー認証とは

特定のユーザーアカウントでログインする事と言い換えると分かりやすいと思います。

Twitterアプリの作成に関する下記ページの説明を読むと、イメージしやすいかもしれませんね。。

[OAuth認証を使用したTwitterアプリ](http://www.nakamura-shoten.com/software/androidmemo/twitter_oauth.php)  

アプリケーション認証さえしていれば、公開されているツイートを読むことは出来ますが、ユーザー認証が済んでいなければ、そのユーザーとしてツイートすることは出来ません。