Twitterのユーザー認証とアプリケーション認証

表題の件、調べてもなんか不安で、
実際に業務等で使っている方、教えてください。

以下の理解であっていますでしょうか？？

1.ユーザー認証
ユーザーがそれぞれ、自分のTwitterアカウントで、Twitterアプリケーションにログイン。
(よく見る、ポップアップウィンドウ が開くうようなもの)
その後、TwitterAPIを使った操作を行うことができる。
つまり、ユーザーがログインをしたらそれはもうユーザー認証。
Twitter のデベロッパーサイトにある回数上限は、
「そのユーザーが15分間に行える上限」
https://developer.twitter.com/en/docs/twitter-api/v1/accounts-and-users/follow-search-get-users/api-reference/get-friendships-show
そのため、上記であれば、1人のユーザーにつき180回/15分行うことができる。

2.アプリケーション認証
よくサイトとかブログにあるような、自分のタイムラインを表示するなど、
「ユーザーはログインする必要はなしに」APIを利用できる。
Twitter のデベロッパーサイトにある回数上限は、
「そのアプリケーションが15分間に行える上限」
上記URLの機能であれば、15回/15分行うことができる。

特にユーザー認証の回数制限が気になっており、
「そのアプリ全体で180回/15分」なのか、
「ユーザーごとに180回/15分」=100人いたら18,000回可能
なのかが、Twitterドキュメントの文面をみてもいまいちシックリ来ません。

このAPIではなくていいのですが、実際に使っている方で、
この回数上限について教えていただける方、教えてください。